MyWorkID schließt die Lücke, wo traditionelle Lösungen versagen, und liefert präzise Zugangskontrolle. Es bietet kontrollierten Selbstbedienungszugang unter strengen Bedingungen, gewährleistet Compliance und Sicherheit und reduziert gleichzeitig den administrativen Aufwand. Ob Passwortzurücksetzungen oder Benutzerverifizierung, MyWorkID ermöglicht es Ihrer Organisation, schneller und sicherer zu handeln.
MyWorkID
MyWorkID schließt die Lücke, wo traditionelle Lösungen versagen, und liefert präzise Zugangskontrolle. Es bietet kontrollierten Selbstbedienungszugang unter strengen Bedingungen, gewährleistet Compliance und Sicherheit und reduziert gleichzeitig den administrativen Aufwand. Ob Passwortzurücksetzungen oder Benutzerverifizierung, MyWorkID ermöglicht es Ihrer Organisation, schneller und sicherer zu handeln.
MyWorkID ermöglicht es Organisationen, die Sicherheit zu stärken und gleichzeitig den Benutzern mehr Flexibilität bei der Verwaltung von Zugang und Authentifizierung zu bieten. Durch die Integration mit Microsoft Entra ID bietet MyWorkID sichere Selbstbedienungslösungen für den Umgang mit kompromittierten Konten, die Erstellung von Temporary Access Passes (TAP), das Zurücksetzen von Passwörtern und die Verifizierung von Benutzeridentitäten. Durch die Verwendung von Bedingten Zugriffsrichtlinien und Authentifizierungskontext können Organisationen strenge Sicherheitskontrollen anwenden und gleichzeitig den Benutzern ermöglichen, Risiken in einer kontrollierten Umgebung zu adressieren, was sowohl robusten Schutz als auch eine nahtlose Benutzererfahrung gewährleistet.
Wenn ein Benutzer von Microsoft Entra ID Protection markiert oder während einer Vorfallreaktion als kompromittiert identifiziert wird, muss der Zugang zu organisatorischen Ressourcen schnell eingeschränkt oder blockiert werden. Risikobasierte Bedingte Zugriffsrichtlinien werden angewendet, um weiteren unbefugten Zugriff durch kompromittierte Identitäten zu verhindern.
Um die Organisation zu schützen, müssen Benutzer isoliert und daran gehindert werden, auf Entra ID-geschützte Cloud-Anwendungen zuzugreifen, bis das Risiko gemindert ist. Derzeit sind die Abhilfemöglichkeiten innerhalb von Microsoft Entra ID auf Passwortänderungen oder vollständige Kontosperrungen beschränkt – Lösungen, die möglicherweise nicht mit Organisationen übereinstimmen, die passwortlose Authentifizierungsmethoden einführen.
Mit MyWorkID, das in die Bedingte Zugriffsrichtlinien-Zielsetzung integriert ist, können Organisationen kompromittierten Benutzern unter kontrollierten Bedingungen eingeschränkten Portalzugang gewähren. Beispielsweise können als riskant markierte Benutzer auf das Portal zugreifen, wenn ihr Gerät konform bleibt oder wenn sie sich mit starken Authentifizierungsmethoden erneut authentifiziert haben. Dieser Ansatz bietet Organisationen die Flexibilität, robuste, granulare Bedingungen für eine Selbstbedienungslösung zu definieren, die es Benutzern ermöglicht, ihren Risikostatus zu adressieren und zu lösen.
Ein Benutzer benötigt einen Temporären Zugangspass (TAP) für die Einrichtung eines neuen oder Ersatzgeräts.
Derzeit fehlt Microsoft Entra ID eine integrierte Selbstbedienungsfunktion, die es Endbenutzern ermöglicht, einen TAP anzufordern. Dies bedeutet, dass Organisationen auf einen Service Desk angewiesen sind oder eine benutzerdefinierte Lösung implementieren müssen, um den Benutzern den TAP bereitzustellen, was die Komplexität und den administrativen Aufwand erhöht.
Mit MyWorkID können Endbenutzer einen TAP durch einen Selbstbedienungsprozess generieren. Angesichts der Sensibilität dieses Anmeldedatums müssen granulare und strenge Bedingungen erfüllt sein, um einen TAP zu erhalten. Zur Verbesserung der Sicherheit wird der Authentifizierungskontext unterstützt, sodass Bedingte Zugriffsrichtlinien während dieser kritischen Benutzeraktion ausgelöst werden können, um einen starken Schutz für die Organisation zu gewährleisten.
Ein Benutzer muss sein vergessenes Passwort zurücksetzen. Diese Situation kann auftreten, wenn Benutzer, die normalerweise auf passwortlose Authentifizierungsmethoden angewiesen sind, gelegentlich auf eine Anwendung zugreifen müssen, die nur passwortbasierte Authentifizierung unterstützt.
Standardmäßig bietet Microsoft Entra ID nur begrenzte Szenarien für passwortlose Benutzer, um ihre Passwörter zurückzusetzen. Am häufigsten ist eine Selbstbedienungs-Passwortzurücksetzung (SSPR) erforderlich, die nur eine eingeschränkte Reihe von Sicherheitsrichtlinien und Bedingungen bietet, die für eine Passwortzurücksetzung erfüllt sein müssen.
Mit MyWorkID können Bedingte Zugriffsrichtlinien durch den Authentifizierungskontext durchgesetzt werden, um diese sensiblen Benutzeraktionen zu sichern. Beispielsweise kann eine Passwortänderungsanforderung nur durch Selbstbedienung initiiert werden, wenn der Benutzer keinen Risikostatus hat, ein konformes Gerät verwendet und die starke Authentifizierung erfolgreich bestanden hat. Dies gewährleistet eine größere Kontrolle und Sicherheit während des Passwortzurücksetzungsprozesses.
Ein Mitarbeiter kann sein Arbeitskonto nicht zur Authentifizierung verwenden (z. B. wurde der Zugriff blockiert) oder die Organisation muss die Authentizität des Kontoinhabers überprüfen.
Während Microsoft Entra Verifizierungsmöglichkeiten mit überprüfbaren Anmeldeinformationen ("Verified ID") bietet, gibt es keine integrierte Funktion, mit der Mitarbeiter selbst eine Verifizierungsanfrage initiieren können.
Mit MyWorkID können Organisationen Verified ID nutzen, um eine Lebendigkeitsprüfung durchzuführen und die Authentizität eines Mitarbeiters zu überprüfen. Endbenutzer können auf das Portal zur Verifizierung zugreifen, wo sie eine hochsichere Verifizierung über Face Check durchlaufen müssen. Dieser Prozess stärkt die Sicherheit, indem ein Echtzeit-Selfie des Benutzers mit seinem Microsoft Entra ID-Kontofoto abgeglichen wird. Das System speichert sicher eine Vertrauensbewertung und einen Zeitstempel innerhalb von Microsoft Entra ID, auf die IT-Abteilungen (z. B. SOC oder Helpdesk) zugreifen können, wenn sie die Berechtigung haben, die Verifizierungsdaten des Benutzers einzusehen. Diese Funktion fügt dem Benutzerverifizierungsprozess eine kritische Vertrauens- und Sicherheitsebene hinzu.
